Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2024-8855

WordPress Auction Plugin <= 3.7 - Authenticated (Editor+) SQL Injection

wp-auctions

Publicado: 17/12/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WordPress Auction Plugin, afectando a versiones hasta la 3.7. Esta vulnerabilidad perm…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-24576

Landing Page Cat – Coming Soon Page, Maintenance Page & Squeeze Pages <= 1.7.7 - Reflected Cross-Site Scripting

landing-page-cat

Publicado: 17/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Landing Page Cat, que afecta a las versiones hasta la 1.7.7. Esta vu…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-56018

BU Section Editing <= 0.9.9 - Reflected Cross-Site Scripting

bu-section-editing

Publicado: 17/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BU Section Editing en versiones hasta la 0.9.9. Esta vulnerabilidad …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-56032

FV Descriptions <= 1.4 - Reflected Cross-Site Scripting

fv-descriptions

Publicado: 17/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FV Descriptions, que afecta a las versiones hasta la 1.4. Esta vulne…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-12443

CRM Perks – WordPress HelpDesk Integration – Zendesk, Freshdesk, HelpScout <= 1.1.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

support-x

Publicado: 16/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CRM Perks – WordPress HelpDesk Integration, que afecta a las version…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11900

Portfolio – Filterable Masonry Portfolio Gallery for Professionals <= 1.2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

portfolio-pro

Publicado: 16/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Portfolio – Filterable Masonry Portfolio Gallery for Professionals'…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11905

Animated Counters <= 2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

animated-counters

Publicado: 16/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Animated Counters en versiones hasta 2.0. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11906

TPG Get Posts <= 3.6.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

tpg-get-posts

Publicado: 16/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin TPG Get Posts, afectando a las versiones hasta la 3.6.5. Esta vulner…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-12239

PowerPack Lite for Beaver Builder <= 1.3.0.5 - Reflected Cross-Site Scripting via Navigate Parameter

powerpack-addon-for-beaver-builder

Publicado: 16/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PowerPack Lite para Beaver Builder, que afecta a las versiones hasta…

Ver ficha
HIGH CVSS 7.6
PLUGIN ssrf CVE-2024-9624

WP All Import Pro <= 4.9.3 - Authenticated (Administrator+) Server-Side Request Forgery via File Import

wp-all-import-pro

Publicado: 16/12/2024

Se ha identificado una vulnerabilidad crítica en el plugin WP All Import Pro, que permite la explotación de Server-Side Request Forgery (SSRF) en versione…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-12220

SMS for WooCommerce <= 2.8.1 - Cross-Site Request Forgery to Reflected Cross-Site Scripting

wc-sms

Publicado: 16/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin SM…

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf CVE-2024-12293

User Role Editor <= 4.64.3 - Cross-Site Request Forgery to Privilege Escalation

user-role-editor

Publicado: 16/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin User Role Editor, que afecta a las versiones hasta la 4.64.3.…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad